Signification des valeurs de hachage

Par valeur de hachage (également dénommée empreinte digitale), on peut se représenter une somme mathématique de données. Ces données peuvent par exemple être le contenu d'un fichier ou d'une page web. La moindre modification apportée à un fichier ou à une page web génère une valeur de hachage totalement différente. Si la valeur de hachage correspond à la valeur attendue, on est donc sûr d'être en présence des bonnes données et non d'une falsification.

Afin d'exclure toute manipulation lors du vote électronique, différentes valeurs de hachage sont publiées. Certains éléments peuvent être vérifiés par les électeurs eux-mêmes: 
 

  • Pour vous assurer que vous vous trouvez bien sur le portail officiel de vote électronique, vous pouvez vérifier la valeur de hachage du certificat SSL. La valeur de hachage correcte de ce certificat est imprimée sur votre carte de légitimation. Si elle est identique à la valeur affichée par le navigateur, vous pouvez être sûr que vous êtes sur le bon site web. Vous trouverez ici des instructions pour la vérification. 
  • Le code source du site web du portail de vote électronique contient les valeurs de hachage des fichiers JavaScript (par ex. crypto/ov-api.min.js). Ces fichiers contiennent le code source du portail de vote électronique, qui crypte entre autres les votes et les transmet à l'urne électronique. Si toutes les valeurs de hachage affichées dans le code source correspondent aux valeurs de hachage publiées, le code source correct est exécuté dans le navigateur. Vous trouverez ici des instructions pour la vérification.


Lors du processus dit de Trusted build et deployment du logiciel de vote électronique, des valeurs de hachage sont également générées, ce qui permet aux cantons de vérifier qu'ils exécutent le bon logiciel, non modifié. 


Par ailleurs, le système de vote électronique génère, à l'aide de valeurs de hachage, des signatures de toutes les opérations importantes du protocole cryptographique. A l’appui de ces signatures et d'autres preuves mathématiques, la commission électorale peut contrôler, lors du décryptage du scrutin, si le résultat est correct.